Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Le Patch Tuesday de Juin vient d'être mis en ligne par Microsoft. Il contient 10 bulletins de sécurité, tous 3 qualifiés de critique. Tous les systèmes d'exploitation sont concernés par ces bulletins. A noter que Windows SharePoint Services 3.0 est concerné par une mise à jour importante.

 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS10-032

Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2  Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et une vulnérabilité signalée confidentiellement dans les pilotes en mode noyau de Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un utilisateur affichait une police TrueType spécialement conçue.

Requis

MS10-033

Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2

 Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettent l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web.

Peut Être Requis

MS10-034

Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2  Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement pour des logiciels Microsoft. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer.

Peut Être Requis

MS10-035

Internet Explorer 5.01 SP4, 6, 7 et 8

 Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Requis

MS10-036

Office XP SP3, 2003 SP3, et 2007 SP1/SP2

 Cette mise à jour de sécurité corrige une vulnérabilité dans la validation COM dans Microsoft Office signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel, Word, Visio, Publisher ou PowerPoint spécialement conçu avec une version affectée de Microsoft Office.

Peut Être Requis

MS10-037

Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2

 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le pilote Compact Font Format (CFF) OpenType. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur affichait une police CFF spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.

Peut Être Requis

MS10-038

Office 2002 SP3, 2003 SP3, 2007 SP1/SP2 et Office 2004/2008 pour Mac

Cette mise à jour de sécurité corrige quatorze vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu.

Peut Être Requis

MS10-039

Microsoft Windows Sharepoint Services 3.0 SP1/SP2

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans Microsoft SharePoint. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant persuadait l'utilisateur d'un site SharePoint cible de cliquer sur un lien spécialement conçu.

Peut Être Requis

MS10-040

IIS 6.0, 7.0 et 7.5 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Internet Information Services (IIS). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur recevait une requête HTTP spécialement conçue.

Peut Être Requis

MS10-041

.Net Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5, 3.5 SP1

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft .NET Framework. La vulnérabilité pourrait permettre de falsifier des données dans du contenu XML signé sans être détecté. Dans les applications personnalisées, l'impact de sécurité dépend de l'utilisation du contenu signé dans l'application spécifique. Les scénarios dans lesquels les messages XML signés sont transmis sur un canal sécurisé (comme le SSL) ne sont pas affectés par cette vulnérabilité.

Peut Être Requis

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Télécharger l'Iso de sécurité de Juin 2010

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Facebook Like
Anonymous